resilienza

Direttiva CER: tutto sui nuovi standard di sicurezza per le infrastrutture critiche Ue

Home Infrastrutture digitali
Indirizzo copiato

La Direttiva Ue sulla Resilienza delle Entità Critiche (CER) amplia la protezione delle infrastrutture critiche oltre energia e trasporti, coprendo undici settori. Promuove la resilienza e l’adattamento alle minacce emergenti. Sfide includono l’omogeneizzazione delle risorse nazionali e la cooperazione transfrontaliera

Pubblicato il 15 ott 2024
Stefano Piroddi

Senior Security Manager certificato UNI 10459:2017

Direttiva CER Cybersecurity Advanced Firewalls, Secure Logins, and Digital Protections Confidential Information. (1)

La Direttiva CER dell’Unione europea, sulla Resilienza delle Entità Critiche (Critical Entities Resilience Directive) risponde alla necessità, riconosciuta come prioritaria dall’Unione Europea, di garantire la sicurezza e la resilienza delle infrastrutture critiche.

La direttiva, emenata nel 2022, rappresenta un passo avanti significativo rispetto alla precedente direttiva sulla protezione delle infrastrutture critiche europee (EPCIP) e mira a rafforzare la capacità delle entità critiche di prevenire, resistere, rispondere e riprendersi da perturbazioni significative.

Insieme alla Direttiva Nis2, la Direttiva CER fa parte degli sforzi dell’Europa per ottenere un livello più alto di sicurezza informatica e resilienza delle infrastrutture critiche a livello comunitario.

New stronger rules start to apply for the cyber & physical resilience of critical European entities!

Le infrastrutture critiche: quali sono, perché proteggerle

Le infrastrutture critiche sono quelle risorse, sistemi e reti, fisiche o virtuali, che sono essenziali per il funzionamento del tessuto sociale ed economico. Esse includono, tra le altre, infrastrutture energetiche, di trasporto, sanitarie, delle comunicazioni, bancarie, della gestione delle acque e delle acque reflue, e della sicurezza alimentare. L’interruzione o il danneggiamento di tali infrastrutture può causare gravi danni alla sicurezza nazionale, alla salute pubblica, all’economia e al benessere sociale.

Gli obiettivi della direttiva CER

La Direttiva CER mira a garantire un elevato livello di resilienza delle entità critiche che operano all’interno dell’Unione Europea. I suoi obiettivi principali includono:

  • migliorare la resilienza delle entità critiche compresi piani di continuità operativa e misure di gestione del rischio.
  • migliorare la cooperazione e il coordinamento tra le entità critiche, gli stati membri e le istituzioni europee, promuovendo lo scambio di informazioni, le migliori pratiche e l’assistenza reciproca.
  • adattare le misure alle nuove minacce per affrontare le minacce in evoluzione, come attacchi cibernetici, atti terroristici, disastri naturali e pandemie.
  • garantire l’uniformità normativa: creare un quadro normativo coerente e armonizzato a livello europeo, garantendo che le entità critiche siano soggette a requisiti uniformi in tutti gli stati membri.

Le novità della direttiva CER rispetto alla Direttiva 2008/114/CE

La direttiva CER introduce una serie di novità rispetto alla direttiva precedente del 2008, ampliando il suo ambito di applicazione e migliorando i meccanismi di protezione e resilienza.

Ampliamento del campo di applicazione

Mentre la direttiva del 2008 si concentrava solo sui settori dell’energia e dei trasporti, la nuova direttiva copre un totale di ben undici settori:

  • energia;
  • trasporti;
  • banche;
  • infrastrutture dei mercati finanziari;
  • sanità;
  • acqua potabile;
  • acque reflue;
  • infrastrutture digitali;
  • amministrazione pubblica;
  • spazio;
  • alimentare.

Questo ampliamento riflette la crescente complessità e interconnessione delle infrastrutture critiche e riconosce che molte altre infrastrutture, oltre all’energia e ai trasporti, sono essenziali per la sicurezza, la salute e il benessere pubblico.

Cyber resilience: una strategia di sicurezza per le aziende

Un approccio basato sulla resilienza

La direttiva CER si distingue dalla precedente anche per il suo approccio basato sulla resilienza, piuttosto che sulla semplice protezione. Invece di concentrarsi esclusivamente sulla protezione fisica delle infrastrutture, la nuova direttiva enfatizza la capacità delle entità critiche di continuare a funzionare nonostante eventi avversi, di recuperare rapidamente e di adattarsi a circostanze mutevoli. Questo approccio riflette una comprensione più moderna delle minacce complesse e interconnesse che le infrastrutture critiche affrontano oggi.

La Direttiva impone una serie di obblighi stringenti alle entità designate come critiche progettati per assicurare che le entità siano preparate a fronteggiare una vasta gamma di minacce e di eventi avversi, mantenendo la continuità operativa dei servizi essenziali. La direttiva rappresenta un cambiamento di paradigma rispetto alle precedenti normative europee, spostando il focus dalla semplice protezione fisica delle infrastrutture alla resilienza complessiva dell’intero sistema.

Identificazione e designazione delle entità critiche

Uno degli obblighi fondamentali sotto la Direttiva CER riguarda l’identificazione e la designazione delle entità critiche da parte degli Stati membri. Questo processo è cruciale perché determina quali organizzazioni e infrastrutture saranno soggette agli obblighi di resilienza stabiliti dalla direttiva.

Criteri di designazione

Gli Stati membri devono tenere conto di criteri specifici per identificare le entità critiche tra cui:

  • l’impatto potenziale di una interruzione dei servizi: il potenziale impatto negativo che un’interruzione dei servizi forniti da un’entità potrebbe avere sulla salute e sicurezza pubblica, sulla sicurezza nazionale, sull’economia e sul benessere della popolazione;
  • la natura essenziale dei servizi forniti: le entità critiche sono quelle che forniscono servizi essenziali alla società e all’economia. Ciò può includere enti che operano in settori come l’energia, i trasporti, la sanità, le infrastrutture finanziarie, le comunicazioni, l’approvvigionamento alimentare e le risorse idriche. La direttiva amplia il numero di settori rispetto alla direttiva precedente, includendo anche settori emergenti come lo spazio e le infrastrutture digitali;
  • la dipendenza di altri settori: un altro criterio chiave per la designazione delle entità critiche è la loro interconnessione con altri settori. Alcune entità possono essere considerate critiche perché forniscono servizi o infrastrutture di supporto ad altri settori considerati essenziali;
  • la rilevanza transnazionale: alcune infrastrutture possono essere designate critiche non solo per il loro impatto all’interno di uno Stato membro, ma anche per il loro ruolo transnazionale.

Processo di designazione

Il processo di designazione delle entità critiche è gestito a livello nazionale, ma deve essere coordinato con la Commissione Europea e con gli altri Stati membri per garantire un approccio armonizzato e coerente in tutta l’Unione.

Il processo si articola in:

  • valutazione dei rischi: ogni Stato membro deve effettuare una valutazione dei rischi per identificare le entità critiche nei settori specificati dalla direttiva. Questa valutazione deve essere aggiornata regolarmente e deve tenere conto delle minacce emergenti, come attacchi cibernetici, terrorismo, disastri naturali, pandemie e altri eventi che potrebbero mettere a rischio le infrastrutture critiche;
  • consultazione e coordinamento: durante il processo di designazione, gli Stati membri devono consultarsi reciprocamente e con la Commissione Europea, specialmente per le entità che operano in più di uno Stato membro o che hanno un impatto significativo a livello transnazionale. La direttiva promuove la cooperazione e lo scambio di informazioni per assicurare che le designazioni siano coerenti e non creino duplicazioni o lacune nella protezione delle infrastrutture critiche;
  • notifica alla Commissione Europea: gli Stati membri devono notificare alla Commissione Europea le entità designate come critiche, includendo informazioni dettagliate su come sono state identificate e sui criteri utilizzati. Questa notifica è essenziale per garantire che l’approccio alla resilienza delle infrastrutture critiche sia armonizzato a livello europeo.

Gli obblighi per le infrastrutture critiche

Una volta designate come critiche, le entità devono conformarsi a una serie di obblighi specifici finalizzati a costruire quel framework di attività e processi atti a garantire protezione e resilienza dell’infrastruttura critica stessa.

Obblighi di valutazione del rischio

Le entità critiche devono effettuare regolarmente una valutazione del rischio che identifichi e analizzi le minacce, le vulnerabilità e le potenziali conseguenze di eventi avversi sulla loro capacità di fornire servizi essenziali. Questa valutazione deve coprire vari tipi di minacce, inclusi:

  • attacchi fisici: rischi di attacchi fisici, come atti di sabotaggio, terrorismo o vandalismo, che potrebbero compromettere le strutture fisiche dell’entità;
  • attacchi cibernetici: minacce cibernetiche, come hacking, malware, ransomware e altre forme di attacchi informatici, che potrebbero compromettere i sistemi digitali e le reti delle entità critiche;
  • disastri naturali: rischi naturali come terremoti, inondazioni, incendi, tempeste e altre catastrofi ambientali che potrebbero interrompere le operazioni;
  • incidenti tecnici: problemi tecnici o guasti infrastrutturali che possono compromettere la continuità del servizio, come il collasso di reti di trasporto, guasti alle infrastrutture energetiche o interruzioni nelle catene di approvvigionamento;
  • emergenze sanitarie: pandemia, epidemie e altre emergenze sanitarie che potrebbero influire sulla forza lavoro, sulla fornitura di materiali o sui sistemi di supporto.

Sviluppo di piani di resilienza

Sulla base della valutazione dei rischi, le entità critiche devono sviluppare e attuare piani di resilienza che contengano misure concrete per mitigare i rischi identificati e garantire la continuità operativa. I piani di resilienza devono includere:

  • piani di continuità operativa;
  • piani di gestione delle crisi;
  • strategie di ripristino;
  • misure di mitigazione del rischio.

Revisione e aggiornamento dei piani di resilienza

I piani di resilienza non devono essere documenti statici. Le entità critiche sono obbligate a rivedere e aggiornare i loro piani di resilienza su base regolare, e ogni volta che vi siano cambiamenti significativi nel contesto delle minacce o nella loro struttura operativa. Questa flessibilità assicura che i piani siano sempre adeguati alle minacce attuali e alle circostanze operative.

Notifica degli incidenti e condivisione delle informazioni

Un altro obbligo chiave sotto la direttiva CER è la notifica tempestiva degli incidenti significativi e la condivisione delle informazioni rilevanti.

Le entità critiche devono notificare agli Stati membri qualsiasi incidente che possa avere un impatto significativo sulla continuità dei loro servizi essenziali. Gli obblighi di notifica includono:

  • tempestività della notifica: la notifica deve essere effettuata senza ingiustificato ritardo e in un formato specificato dalle autorità nazionali competenti. La tempestività è fondamentale per permettere una risposta rapida e coordinata a livello nazionale e, se necessario, europeo;
  • contenuto della notifica: la notifica deve includere informazioni dettagliate sull’incidente, compresi la natura e la portata dell’incidente, l’impatto sui servizi essenziali, le misure adottate per mitigare l’incidente e la previsione di ulteriori sviluppi. Questo aiuta le autorità nazionali e altre entità critiche a comprendere meglio la situazione e a rispondere in modo efficace;
  • feedback e follow-up: dopo la notifica iniziale, le entità critiche devono fornire aggiornamenti regolari alle autorità competenti per informarle sulle azioni intraprese per gestire l’incidente e ripristinare la continuità dei servizi.

Condivisione delle informazioni tra le entità critiche

Oltre alla notifica degli incidenti, la direttiva incoraggia fortemente la condivisione delle informazioni tra le entità critiche. Questo può includere:

  • condivisione di best practices: condivisione di esperienze, migliori pratiche, lezioni apprese e informazioni sulle minacce tra le entità critiche e le autorità nazionali per migliorare la preparazione e la risposta a possibili eventi avversi;
  • collaborazione per la sicurezza cibernetica: creazione di piattaforme collaborative per affrontare le minacce cibernetiche, che possono includere la condivisione di dati sugli incidenti informatici, i metodi di attacco e le strategie di difesa;
  • partecipazione a esercitazioni e simulazioni: le entità critiche possono essere chiamate a partecipare a esercitazioni congiunte con altre entità e con le autorità nazionali per testare i piani di resilienza e migliorare la cooperazione.

Misure di sicurezza fisica e cibernetica

Le entità critiche sono obbligate a implementare una serie di misure di sicurezza fisica e cibernetica per proteggere le loro infrastrutture e garantire la continuità dei servizi.

Misure di sicurezza fisica

La Direttiva stabilisce misure specifiche per garantire la resilienza delle infrastrutture critiche dell’Unione Europea, inclusa la protezione fisica delle entità designate come critiche. Tuttavia, la direttiva non specifica un singolo articolo esclusivamente dedicato alle “misure di sicurezza fisica” in quanto il tema delle misure di sicurezza fisica è integrato all’interno di un quadro generale di requisiti di gestione del rischio e della resilienza.

Di seguito i riferimenti diretti della direttiva agli aspetti di sicurezza fisica:

Articolo 11 – Valutazione del rischio da parte delle entità critiche

Questo articolo impone alle entità critiche l’obbligo di effettuare valutazioni del rischio regolari per identificare i rischi che potrebbero compromettere la loro capacità di fornire servizi essenziali, comprese minacce alla sicurezza fisica:

Le entità critiche adottano misure tecniche, di sicurezza e organizzative appropriate e proporzionate per garantire la loro capacità di fornire i servizi essenziali. A tal fine, le entità critiche effettuano valutazioni del rischio, anche in relazione a rischi fisici, logici e ambientali, tenendo conto, tra l’altro, dei cambiamenti nella situazione di rischio, delle capacità di resilienza esistenti, delle minacce emergenti e delle evoluzioni tecnologiche.

Questo articolo implica che le entità critiche devono considerare le minacce fisiche come parte integrante delle loro valutazioni dei rischi e adottare misure appropriate per affrontare tali minacce.

Articolo 12 – Obblighi in materia di gestione del rischio per le entità critiche

L’articolo 12 descrive in dettaglio gli obblighi di gestione del rischio che includono misure di sicurezza fisica:

Le entità critiche, tenendo conto dei risultati della loro valutazione dei rischi di cui all’articolo 11, adottano misure tecniche, di sicurezza e organizzative appropriate e proporzionate per:

a) garantire la loro capacità di prevenire, resistere, reagire e riprendersi dagli incidenti significativi;

b) garantire che i loro sistemi, strutture e risorse siano progettati in modo da consentire la continuità della fornitura dei servizi essenziali.

Le misure tecniche, di sicurezza e organizzative comprendono le misure di sicurezza fisica necessarie per proteggere le strutture fisiche delle entità critiche.

Articolo 14 – Notifica degli incidenti significativi

L’articolo 14, anche se specifico per le notifiche di incidenti significativi, implica la necessità di misure di sicurezza fisica per prevenire tali incidenti o mitigarne l’impatto:

Le entità critiche notificano senza ingiustificato ritardo alle autorità competenti degli Stati membri gli incidenti significativi che possono avere un impatto significativo sulla loro capacità di fornire servizi essenziali.

Questo articolo richiede che le entità critiche siano in grado di rilevare e rispondere prontamente agli incidenti significativi, il che presuppone l’adozione di misure di sicurezza fisica adeguate.

Allegato II – misure minime di resilienza per le entità critiche

Anche se non è un articolo specifico, l’Allegato II della Direttiva CER elenca le misure minime di resilienza che le entità critiche devono adottare, molte delle quali includono aspetti di sicurezza fisica:

Allegato II: Misure Minime di Resilienza per le Entità Critiche

Le entità critiche devono garantire:

  • Protezione fisica delle infrastrutture critiche, compreso il controllo degli accessi, la protezione perimetrale, il monitoraggio e la sorveglianza.
  • Misure di continuità operativa che prevedano piani di emergenza e di risposta a eventi fisici, come attacchi o disastri naturali.
  • Capacità di recupero e ripristino per garantire che i servizi essenziali possano essere rapidamente ripristinati dopo un evento avverso.

Misure di sicurezza cibernetica

Le entità critiche devono anche implementare una serie di misure per proteggere i loro sistemi digitali e le reti da attacchi cibernetici, tra cui:

  • sicurezza delle reti e dei sistemi informatici: utilizzo di firewall, sistemi di rilevamento delle intrusioni, crittografia e altri strumenti di sicurezza per proteggere le reti e i sistemi informatici da attacchi esterni;
  • piani di risposta agli incidenti cibernetici;
  • sicurezza dei dati: implementazione di politiche di sicurezza dei dati per proteggere le informazioni sensibili e personali, compresi l’uso di crittografia, controlli di accesso basati sui ruoli, e regolari audit di sicurezza;
  • aggiornamento e patch dei sistemi.

Monitoraggio e verifica della conformità

La direttiva CER impone anche obblighi di monitoraggio e verifica della conformità da parte degli Stati membri per assicurare che le entità critiche rispettino gli obblighi previsti.

Gli Stati membri devono effettuare audit e ispezioni regolari sulle entità critiche per verificare la conformità agli obblighi di resilienza. Questi controlli possono includere:

  • ispezioni fisiche: verifica delle misure di sicurezza fisica delle entità critiche, come il controllo degli accessi, la protezione perimetrale e le misure di sicurezza interna;
  • audit di sicurezza cibernetica: valutazione delle misure di sicurezza cibernetica implementate dalle entità critiche, comprese le politiche di sicurezza dei dati, le strategie di difesa delle reti e i piani di risposta agli incidenti;
  • revisione della documentazione: verifica della documentazione relativa alle valutazioni dei rischi, ai piani di resilienza, alle notifiche degli incidenti e ad altre misure adottate per conformarsi agli obblighi della direttiva.

Dopo ogni audit o ispezione, le autorità competenti devono fornire un rapporto dettagliato alle entità critiche con i risultati delle verifiche, evidenziando le aree di conformità e di non conformità. Inoltre, devono fornire raccomandazioni per migliorare la resilienza e conformarsi agli obblighi della direttiva.

Sanzioni per il mancato rispetto degli obblighi

La direttiva prevede che gli Stati membri impongano sanzioni appropriate e dissuasive in caso di mancato rispetto degli obblighi da parte delle entità critiche. Le sanzioni possono variare a seconda della gravità della violazione, ma possono includere:

  • sanzioni amministrative;
  • revoca della designazione come infrastruttura critica.
  • azioni legali: in casi estremi, le autorità nazionali possono intraprendere azioni legali contro le entità critiche non conformi, compresa la sospensione delle operazioni o il sequestro di beni.

Il ruolo degli Stati membri e delle istituzioni europee

La Direttiva CER non si limita a imporre obblighi alle entità critiche, ma definisce anche il ruolo degli Stati membri e delle istituzioni europee nella protezione e nella resilienza delle infrastrutture critiche.

Gli Stati membri sono responsabili dell’identificazione delle entità critiche nei loro territori, della supervisione dell’implementazione delle misure di resilienza e del supporto alle entità critiche attraverso linee guida, formazione e assistenza tecnica.

Inoltre, essi devono stabilire punti di contatto nazionali per la resilienza delle infrastrutture critiche e garantire che le informazioni pertinenti siano condivise con le istituzioni europee e gli altri Stati membri.

Le istituzioni dell’UE, in particolare la Commissione Europea, svolgono un ruolo chiave nel coordinamento e nel supporto agli Stati membri.

La Commissione, ad esempio, è responsabile dello sviluppo di linee guida, della promozione dello scambio di informazioni e delle best practice e della facilitazione della cooperazione transfrontaliera. Inoltre, la Commissione può avviare valutazioni della resilienza delle entità critiche e proporre ulteriori misure regolamentari, se necessario.

La cooperazione internazionale e il contesto geopolitico

La Direttiva CER riflette anche un crescente riconoscimento dell’importanza della cooperazione internazionale nella protezione delle infrastrutture critiche. Data la natura globale delle minacce, come gli attacchi cibernetici e il terrorismo, la cooperazione tra l’UE e i paesi terzi è essenziale.

Gli attacchi a infrastrutture critiche, come quelli perpetrati da attori statali o gruppi terroristici, sono spesso transnazionali. La direttiva CER riconosce che nessun singolo Stato membro può affrontare efficacemente queste minacce da solo e che una risposta coordinata a livello internazionale è cruciale. La cooperazione con partner strategici, come gli Stati Uniti, la NATO e altri organismi internazionali, è quindi incoraggiata per condividere informazioni, rafforzare le capacità di risposta e sviluppare strategie comuni.

La direttiva CER rappresenta altresì un elemento importante della strategia di difesa europea in quanto rafforzando la resilienza delle infrastrutture critiche, l’UE mira a proteggere meglio i suoi cittadini e a garantire la continuità delle operazioni vitali in tempo di crisi. Questo è particolarmente significativo in un contesto nel quale la sicurezza cibernetica e le operazioni ibride stanno diventando aspetti sempre più rilevanti della difesa nazionale e della sicurezza internazionale.

Le sfide nell’implementazione della direttiva CER

Sebbene la direttiva CER rappresenti un passo avanti significativo per la sicurezza delle infrastrutture critiche in Europa, la sua implementazione presenta diverse sfide quali:

  • l’omogeneizzazione dei differenti livelli di preparazione nazionale: in primis è chiaro come gli Stati membri dell’UE differiscono significativamente nei loro approcci alla protezione delle infrastrutture critiche, nei livelli di preparazione e nelle capacità di risposta. Alcuni paesi hanno sistemi di sicurezza altamente sviluppati, mentre altri potrebbero avere risorse limitate o una minore esperienza nella gestione delle minacce alle infrastrutture critiche. Questa disparità potrebbe rendere difficile l’implementazione uniforme della direttiva in tutta l’UE;
  • il coordinamento e la cooperazione transfrontaliera: la direttiva CER richiede un alto grado di coordinamento tra gli Stati membri, ma la cooperazione transfrontaliera può essere complessa. Differenze linguistiche, culturali, normative e politiche possono rappresentare ostacoli significativi;
  • adattamento alle minacce in evoluzione in continua evoluzione.

Il futuro della resilienza delle infrastrutture critiche in Europa

Guardando al futuro, la direttiva CER rappresenta solo un elemento della strategia complessiva dell’UE per la sicurezza e la resilienza delle infrastrutture critiche L’applicazione della direttiva porterà una serie di sviluppi significativi in diversi ambiti:

  • lo sviluppo di nuove tecnologie di protezione: la protezione delle infrastrutture critiche richiederà sempre più l’uso di tecnologie avanzate, a partire dall’intelligenza artificiale, il machine learning e l’analisi dei big data per il rilevamento delle minacce, la risposta rapida agli incidenti e la mitigazione dei rischi;
  • il maggiore coinvolgimento delle parti interessate: il successo della direttiva CER dipenderà dal coinvolgimento attivo di tutte le parti interessate, comprese le entità critiche, le autorità nazionali, le organizzazioni internazionali e la società civile. La promozione di una cultura della sicurezza e della resilienza, la formazione e la sensibilizzazione, nonché l’incoraggiamento alla partecipazione del settore privato, saranno essenziali per l’efficacia della direttiva;
  • il rafforzamento della cooperazione internazionale: nel contesto delle crescenti minacce globali, l’UE dovrà continuare a rafforzare la sua cooperazione con paesi terzi e organizzazioni internazionali. Ciò potrebbe includere accordi di mutua assistenza, scambio di informazioni, esercitazioni congiunte e sviluppo di standard internazionali per la protezione delle infrastrutture critiche.

Verso un’Europa più sicura e resiliente

La Direttiva CER rappresenta un’importante evoluzione nella politica dell’Unione Europea per la protezione delle infrastrutture critiche. Attraverso un approccio basato sulla resilienza, la direttiva mira a garantire che le entità critiche possano continuare a fornire servizi essenziali nonostante le minacce e le sfide emergenti.

Sebbene l’implementazione della direttiva presenti delle sfide significative, essa rappresenta un passo avanti cruciale verso un’Europa più sicura e resiliente obiettivo per cui sarà essenziale un impegno costante da parte di tutti gli attori coinvolti, sia a livello nazionale che internazionale e soprattutto una concreta cementificazione delle partnership pubblico-privato in ambito security & resilience.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

P
Stefano Piroddi
Senior Security Manager certificato UNI 10459:2017
Seguimi su

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • normativa

    Legge cyber italiana, tutto ciò che deve fare la PA per adeguarsi

    20 Set 2024

    di Gea Arcella

    Condividi

  • fashion

    Modelle replicate con l'IA: la nuova frontiera del marketing nella moda

    23 Mag 2024

    di Alessio Pecoraro

    Condividi

  • la lettura

    PA "aumentata": IA e sfide dell'innovazione responsabile

    31 Gen 2024

    di Cinzia Rossi

    Condividi

Prossimo

Legge cyber italiana, tutto ciò che deve fare la PA per adeguarsi

Articolo 1 di 4